É chato propor um argumento se desculpando logo no início, mas é assim que vou começar.

Sou um crente das vantagens do documento eletrônico de primeira hora. Para provar, vejam meus trabalhos “O papel está morto.”, apresentado no Congresso da Anoreg, em 2000, ou quaisquer outros presentes no site do Colégio Notarial do Brasil aqui.

Neste artigo trago uma reflexão e o medo que provoca. Ressalvo, porém, que o objetivo é aprimorar nosso tratamento do documento eletrônico e não impedir o seu avanço.

O documento eletrônico é mais barato e seguro que o documento em papel e a assinatura digital é mais cara, mas muito mais segura que a assinatura de próprio punho.

O papel do notariado na era eletrônica é idêntico ao seu papel histórico: assegurar a autenticidade, validade e eficácia dos atos jurídicos da vida privada.

No suporte papel, o tabelião, como todo mundo, redige e assina com sua mão, respondendo a impulsos únicos de seu cérebro, e com uma tinta indelével. Agrega mais segurança também com selos, etiquetas, lacres, hologramas, etc, tudo para garantir ao povo que toma contato com o documento notarial em circulação que aquilo tem e merece fé de todos.

 Reconhecem a assinatura? É de Cristovão Colombo, o descobridor da América

É muito fácil falsificar este tipo de documento: basta fotocopiar um deles, com assinatura, selos, lacres, etc, editar eletronicamente fazendo uma nova matriz, e produzir quantos documentos notariais queiramos. A diferença entre este falso e um documento notarial verdadeiro, para o povo que deseja aferir a autenticidade, é imperceptível.

Mas para os peritos, é possível e fácil detectar os falsos.

Com o documento eletrônico é outra história. Temos a assinatura digital. Qualquer documento assinado com programas de criptografia assimétrica, com uso do algoritmo “sha 1” é impossível de ser quebrado.

Assunto resolvido? Naninha!

Ontem ouvi a palestra de um professor de criptografia. Ele disse que se espera a quebra do algoritmo matemático que provê segurança tecnológica para as assinaturas digitais, o sha 1, para 2010. Quebra é eufemismo para uma fórmula matemática que deduza todas as operações do algoritmo. Logo, quebrado o sha 1, todos os certificados digitais de assinatura e todas as assinaturas digitais já feitas com o sha1 estariam sob suspeita.

Este professor disse também que já estão desenvolvendo o sha2 e o sha3, melhores que o sha1, mas também com prazo de validade. Echa la ley, echa la trampa, dizem os argentinos. Neste assunto de criptografia, echo el sha, echo su perseguidor y algoz, ironizo eu.

Imaginemos que neste instante que você lê este artigo um guri de 15 anos, genial, remexendo no sha1 pela diversão do desafio, quebre-o.

Imaginemos também que é o futuro. 200 milhões de brasileiros têm certificados digitais. Só assinam com eles. Temos bilhões de documentos assinados digitalmente, todos com validade e buscando suas eficácias, micróbicas ou mastodônticas.

A quebra do sha1, 2 ou qualquer outro utilizado para produzir assinaturas e documentos, é um desastre para a vida do futuro, mas há que se avaliar sobre dois aspectos.

Primeiro e mais fácil: todos os certificados emitidos com o algoritmo quebrado perdem a utilidade. É como se todos os cadeados do mundo pudessem ser abertos por alguém, pode ser o seu vizinho, pode estar publicado no Google.

Em conseqüência, tratando o certificado pelo prisma de produto, quem vendeu deve substituir por um novo.

O Brasil criou a ICP, uma infra-estrutura baseada num algoritmo, o sha1, que, por força de lei garante a autenticidade dos documentos eletrônicos. Quando quebrarem o sha1, é natural, é lógico, é jurídico, o Brasil deve pagar a substituição de todos os certificados.

Este é um dos medos que eu tinha. A conclusão acima é apenas teórica e sua implementação é contradita por inúmeros exemplos de descaso do Estado brasileiro com sua população, mas não deixa de ser, juridicamente, uma solução.

O segundo problema medonho é que a quebra de autenticidade –em termos técnicos criptográficos- é uma certeza e, quando ocorrer provocará um desastre documental fenomenal –em termos jurídicos.

A dúvida sobre a autenticidade no mundo do papel tem um impacto muito reduzido, limita-se apenas ao documento questionado (há exceções, mas temos contra-atacado e neutralizado as quebras gerais).

A dúvida sobre a autenticidade dos documentos eletrônicos, provocada pela quebra do algoritmo utilizado, é generalizada e universal.

Mas será que devemos presumir inevitavelmente que esta dúvida provoca o descrédito de toda a informação, de todos os documentos?

Minha resposta: de jeito nenhum! Toda a informação produzida segue válida em decorrência do princípio e da presunção de veracidade dos documentos, particulares ou públicos.

O algoritmo quebrado provoca incerteza sobre todos os documentos que o contenham, mas, juridicamente, a incerteza somente decorre da contestação.

A lei processual distingue a força probante do documento particular e do público quando são contestados.

O documento público presume-se verdadeiro até que se prove o seu vício (CPC, art. 334, inc. IV). Até mesmo a parte a quem favorece a fé pública, se contestá-la, deve provar o vício através do incidente de falsidade (exemplo estranho e extremo).

A contestação do documento particular exige o rito previsto nos artigos 388 e 389 do Código de Processo Civil. Segundo o 388, “Cessa a fé do documento particular quando: I – lhe for contestada a assinatura e enquanto não se lhe comprovar a veracidade; II – assinado em branco, for abusivamente preenchido.”

O artigo 389 trata do ônus da prova. É um artiguinho complicado de entender, pois ele distingue o ônus da prova quando seja contestação do documento ou da assinatura: “Incumbe o ônus da prova quando: I – se tratar de falsidade de documento, à parte que a argüir; II – se tratar de contestação de assinatura, à parte que produziu o documento.

Traduzindo: quando se tratar de falsidade do documento, a parte que reclamar deve provar a falsidade. E quando se tratar de contestação da assinatura, a parte que produziu o documento deve provar a falsa assinatura.

Eu creio que a distinção do 389, falsidade de documento ou de assinatura, no mundo da assinatura digital só há de persistir quando haja um documento não assinado.

Como a técnica de criptografia assimétrica da assinatura digital consiste em juntar a chave privada com todo o documento assinado gerando um hash, qualquer problema com a assinatura ou com o documento, invalida a assinatura.

Voltemos ao nosso quadro catastrófico: um guri genial e malévolo de 15 anos quebrou o sha1 na página anterior, há alguns minutos. Neste instante, ele já produziu milhares de documentos falsos com a assinatura digital do Lula, nosso presidente. Um deles é a renúncia da presidência.

Pela regra do 389, cabe ao Lula provar que a assinatura é falsa, atividade impossível, pois a assinatura é verdadeira, só que não foi aposta por ele.

Para este caso, nosso ordenamento jurídico não tem solução. Devemos aplicar, por analogia, a regra presente no Código Civil, art. 167, que declara nulo o negócio jurídico quando contiver declaração não verdadeira (inc. II).

Em casos particulares, como o exemplo da renúncia do Lula acima, o problema não é simples, mas a solução pode ser analógica ao do mundo da assinatura de próprio punho no papel.

E quanto aos milhões de documentos assinados e existentes produzidos com o algoritmo quebrado? O malévolo guri de 15 anos pode pegar qualquer um deles e alterar o conteúdo do documento. Como provar a falsidade se a assinatura permanece íntegra?

Este guri de 15 anos é o menor de nossos medos. Devemos temer muito mais a certeza declarada pelo professor: o algoritmo sha1 vai ser quebrado no futuro. Em decorrência disso, concluo eu, todos os documentos assinados com sha1 no período de tempo em que ele era “inquebrável” poderão ser alterados por uma das partes, pelas duas ou mais partes ou por terceiros. Este é o nosso verdadeiro problema!

Isso é bem pior que o bug do milênio. Quem vai resolver isso, os criptógrafos? Nós, juristas?  Quem sabe todos estes documentos antigos com sha1 devam ser “embalsamados” com o novo sha inquebrável?

A eletrônica tem seus defeitos. Quando Hal 9000, o computa-ditador de “2001, Uma Odisséia no Espaço”, obra-prima de Kubrick, se mete a besta e resolve que ele é o cara, Dave Bowman, o astronauta perde todo e qualquer controle sobre a espaçonave. É obrigado a sair pro espaço e numa manobra quase suicida se ejetar como um foguete invasor de volta para dentro, desligando Hal como uma torradeira. Em suma, contra o conhecimento, a maluquice!

Temos que pensar numa solução, qualquer uma, até mesmo maluca como a do astronauta Bowman, de 2001. Eu tenho uma, mas ela favorece demais aos notários.